SoftwareSonstigTechnik und mehr

Nvidia hat angeblich seine Hacker gehackt und seine Daten zurück gestohlen

7

Gerüchteküche: Mehrere Online-Sicherheitsgruppen berichten, dass die südamerikanische Hackergruppe Lapsus$ behauptet, hinter dem jüngsten Cyberangriff auf Nvidia gestanden zu haben. Es wird auch behauptet, Nvidia habe sie im Gegenzug gehackt, die gestohlenen Daten verschlüsselt und ihre Maschinen freigekauft. Im Moment ist dies nur Hörensagen, aber es ist eine großartige Geschichte, die den Spieß umdreht.

Folgegeschichte:  Nvidia-Angreifer drohen damit, den Mining-Limiter-Umgehungsalgorithmus zu verlieren

Nvidia teilte dem Telegraph am Freitag mit, dass es einen Sicherheitsvorfall untersucht, von dem der Telegraph glaubt, dass die internen Systeme von Nvidia „vollständig kompromittiert” wurden. Offizielle Quellen haben nicht mehr gesagt.

Gestern behauptete Lapsus$, 1 TB an Daten von Nvidia gestohlen zu haben und drohte, die Passwörter und Sicherheitsdetails von Nvidia-Mitarbeitern preiszugeben. Es hatte einige Screenshots, um seine Behauptungen zu untermauern, aber sie waren nicht schlüssig; die Gruppe kann diese Daten gehabt haben oder auch nicht.

Kurz darauf sagte Lapsus$, dass Nvidia es im Gegenzug gehackt habe. Die Gruppe hat angeblich eine ihrer virtuellen Maschinen in Nvidias Programm zur Verwaltung mobiler Geräte angemeldet gelassen, was Nvidia eine Hintertür zu seinen Systemen verschaffte. Nvidia hat die gestohlenen Daten aus der Ferne verschlüsselt und den Zugang von Lapsus$ zum Nvidia-Netzwerk gesperrt, aber die Hacker behaupten, eine Kopie der Daten angefertigt zu haben.

Anfang Dezember übernahm Lapsus$ auch die Verantwortung für einen Hack im brasilianischen Gesundheitsministerium, bei dem Daten des nationalen Impfprogramms gelöscht und möglicherweise gestohlen wurden. Lapsus$ sagte, es würde die Daten gegen eine Gebühr zurückgeben, aber die brasilianische Regierung behauptet, nicht bezahlt und stattdessen die Daten wiederhergestellt und ihre Systeme einen Monat später unabhängig wieder aufgebaut zu haben.

Dieses Mal hat Lapsus$ keine kohärente Strategie demonstriert. Ursprünglich hieß es, dass es das Datenlösegeld halten würde. Dann beleidigte die Gruppe Nvidia und benutzte die politische Haltung des Unternehmens, um den Angriff zu rechtfertigen. Jetzt sagen die Hacker, sie seien beleidigt, dass Nvidia sie zurückhacken würde, und geben als Vergeltung die Daten weiter.

Einige Quellen sagen, dass Lapsus$ die Sicherheitsdetails von Nvidia-Mitarbeitern auf Telegram durchgesickert ist, aber das muss noch verifiziert werden. Obwohl dies nicht bestätigt wurde, scheint Nvidia mehr als genug Zeit gehabt zu haben, die Sicherheitsdetails seiner Mitarbeiter zu aktualisieren und die durchgesickerten Daten unbrauchbar zu machen.

Lapsus$ behauptet auch, proprietäre Informationen über Nvidia-GPUs zu haben, aber diese Daten sollten rechtlich geschützt werden, wenn sie sich auf ihre Funktionalität beziehen. An diesem Punkt scheint Lapsus$ Mühe zu haben, Nvidia davon zu überzeugen, dass sie genug Einfluss haben, um ein Lösegeld zu rechtfertigen.

Bildnachweis: Kaur Kristjan

Aufnahmequelle: www.techspot.com
Das könnte dir auch gefallen Mehr vom Autor

Diese Website verwendet Cookies, um Ihre Erfahrung zu verbessern. Wir gehen davon aus, dass Sie damit einverstanden sind, Sie können sich jedoch abmelden, wenn Sie möchten. Annehmen Weiterlesen